【愚公系列】2022年02月 wireshark系列-数据抓包分析之ARP协议01

愚公搬代码 发表于 2022/02/28 19:52:22 2022/02/28
【摘要】 前言ARP协议属于TCP/IP协议族中的底层协议,与常见的应用层协议不同,其了解程度不是很广泛,要掌握ARP协议,需要先了解其常用命令,通过宏观的命令来知道其功能,在深层次分析其协议报文。为了更好的理解上述核心原理,本实验的步骤如下:1. 通过使用Netsh和ARP命令来绑定IP和MAC地址。2. 在测试环境使用Wireshark抓取ARP数据包。3. 详细分析ARP请求包和ARP应答包。...

前言

ARP协议属于TCP/IP协议族中的底层协议,与常见的应用层协议不同,其了解程度不是很广泛,要掌握ARP协议,需要先了解其常用命令,通过宏观的命令来知道其功能,在深层次分析其协议报文。为了更好的理解上述核心原理,本实验的步骤如下:

1. 通过使用Netsh和ARP命令来绑定IP和MAC地址。

2. 在测试环境使用Wireshark抓取ARP数据包。

3. 详细分析ARP请求包和ARP应答包。

一、题目一

任务描述:使用Netsh和ARP命令来绑定IP和MAC地址。

1、使用netsh绑定IP和MAC地址

(1)查看接口的Idx号。执行命令如下所示:

在这里插入图片描述
从输出的结果中可以看到本地连接的Idx为12,Idx号将用在下面命令neighbors后面。

(2)添加IP-MAC地址绑定。执行命令如下所示:

在这里插入图片描述
执行以上命令没有任何输出信息。 注意,此处需要使用管理员权限!

(3)使用arp -a查看绑定的ARP条目。执行命令如下所示:

在这里插入图片描述
看到以上输出结果,红色区域表示IP-MAC地址已被绑定。

2、使用ARP进行相关的增加,删除,查看等操作

(1)使用arp命令查看ARP缓存条目。执行命令如下所示:

在这里插入图片描述
输出信息显示了本机接口为10.1.1.142地址的ARP缓存表。每行表示一个ARP条目。

(2)将IP地址10.1.1.21和MAC地址00-aa-00-62-c6-09添加到缓存记录中。

在这里插入图片描述
执行以上命令后没有任何输出信息。如果要想查看添加的ARP缓存条目,可以使用arp -a命令查看。如下所示:

在这里插入图片描述
从输出的信息中,可以看到手动添加的ARP缓存条目。手动添加的条目默认被添加到第一行,而且手动添加的ARP条目类型为静态。

删除IP地址为10.1.1.21的ARP条目。执行命令如下所示:

在这里插入图片描述
执行以上命令后,接口地址为10.1.1.21的ARP记录将被删除(此处不截图)。如果用户想要清空所有的ARP条目,执行如下所示的命令(或者arp -d *):

在这里插入图片描述
执行以上命令后,整个ARP缓存表将被删除。此时执行arp -a命令查看ARP缓存表,将显示如下所示的信息:

在这里插入图片描述
从输出的信息,可以看到当前该缓存表中没有任何ARP条目。

注意:使用arp命令在Windows和Linux下删除ARP缓存条目的方法有点区别。在Linux下,删除ARP条目时,必须指定接口地址。在Windows下,可以直接执行arp -d命令删除。在Linux下,如果不指定接口时,将会提示“arp: need host name”信息。

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区),文章链接,文章作者等基本信息,否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:cloudbbs@huaweicloud.com进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。